文件访问控制权限
来源:互联网 发布:淘宝订机票 编辑:程序博客网 时间:2024/05/01 01:16
- 读取文件权限列表
- 1-1 权限列表是什么
- 1-2 FACL的来源
- 1-3 查看权限列表命令getfacl
- 设定权限列表
- 2-1 对文件权限列表的操作增减删
- 2-2 设定文件的acl默认权限
- 设备权限列表加载
FACL(Filesystem Access Control List):利用文件扩展属性保存额外的访问控制权限
普通用户无法修改文件属主与属组
1. 读取文件权限列表
1-1. 权限列表是什么?
对于文件的权限进行附加补充说名的一个权限设定方式
1-2. FACL的来源
有两个普通用户tom、jerry,当tom由一个文件只想让jerry用户可以写入,其他普通用户只读,解决办法?
root用户,将jerry加入tom组中,但是如果不能登录root用户时该怎么办?
[root@aclhost ~]# useradd tom [root@aclhost ~]# useradd jerry[root@aclhost ~]# mkdir /test[root@aclhost ~]# chmod 777 /test[root@aclhost ~]# su - tomLast login: Tue Oct 11 09:59:48 CST 2016 on pts/0[tom@aclhost ~]$ touch /test/tom[tom@aclhost ~]$ echo tom > /test/tom[tom@aclhost ~]$ ll /test/tom -rw-rw-r-- 1 tom tom 4 Oct 11 10:01 /test/tom[root@aclhost ~]# su - jerry[jerry@aclhost test]$ echo jerry >> tom-bash: tom: Permission denied
1-3. 查看权限列表命令getfacl
[tom@aclhost ~]$ getfacl /test/tom getfacl: Removing leading '/' from absolute path names# file: test/tom# owner: tom# group: tomuser::rw-group::rw-other::r--[root@aclhost mnt]# ls -l file -rw-rw-r--<<+>> 1 root root 0 Nov 7 09:14 file[root@aclhost mnt]# getfacl file # file: file ##文件名称# owner: root ##文件所有人,属主# group: root ##文件所有组,属组user::rw- ##所有人权限user:student:rw- ##特定用户权限group::r-- ##所有组权限mask::rw- ##特定用户生效的最大权限,会随文件acl的改变而改变other::r-- ##其他人权限
2. 设定权限列表
2-1. 对文件权限列表的操作(增、减、删)
setfacl -m
[tom@aclhost ~]$ setfacl -m u:jerry:rw /test/tom[tom@aclhost ~]$ getfacl /test/tom getfacl: Removing leading '/' from absolute path names# file: test/tom# owner: tom# group: tomuser::rw-user:jerry:rw-group::rw-mask::rw-other::r--[jerry@aclhost ~]$ echo jerry >> /test/tom[jerry@aclhost ~]$ cat /test/tom tomjerry
无acl时权限应用次序:owner->group->other
有acl时权限应用次序:owner->facl user->group->facl group ->other
2-2. 设定文件的acl默认权限
默认权限针对目录使用,让目录中所有新建文件都继承此acl权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件
setfacl -m d:
3. 设备权限列表加载
在rhel6以及之前的版本中,用户建立的分区时不支持acl的,如果需要,必须加载acl参数
mount -o remount,acl 设备
vim /etc/fstab
设备 挂载点 类型 defaults,acl 0 0
0 0
- 文件访问控制权限
- 文件的访问权限控制
- 文件的访问权限控制
- 命令行下修改文件访问控制权限
- 命令行下修改文件访问控制权限
- DOS命令行修改文件访问控制权限
- 命令行下修改文件访问控制权限
- 命令行下修改文件访问控制权限
- 用Cacls修改文件访问控制权限
- linux下控制文件目录访问权限
- HDFS文件权限及ACL访问控制
- 文件访问权限控制列表FACL及特殊权限
- 访问权限控制
- 访问权限控制
- java访问权限控制
- 访问权限控制
- 访问权限控制
- JAVA 权限访问控制
- Integer
- WEB前端人员须知的常见浏览器兼容问题及解决技巧
- mpstat命令
- 自己的学习笔记 - SQL
- ubuntu16.04下安装TensorFlow(GPU加速)----详细图文教程
- 文件访问控制权限
- leetcode submission/20161012(sum of two integers)
- FPGA 驱动舵机
- SSM框架---容器创建注入对象失败异常之个人原因分析小记
- wmsys.wm_concat
- 【题】【数学(欧拉函数)】NKOJ3801 分解质因数
- Price
- 操作系统进程调度算法图解(FCFS、轮转、SPN、SRT、HRRN、反馈)
- HDU 5829 16多校08 Rikka with Subset (NTT)